Cosa è 

NIS2 è una direttiva europea che punta a rafforzare la sicurezza informatica nell’UE. La Direttiva NIS2 attualizza il quadro giuridico esistente alla luce dei cambiamenti nell’universo della digitalizzazione e consente una risposta alle minacce delle rete. 

Tempi

La direttiva NIS2  dovrà essere recepita dagli Stati membri entro il 17 ottobre 2024. A livello nazionale la legge di delegazione europea 2023, pubblicata nella Gazzetta Ufficiale n. 46: apre un link esterno del 24 febbraio 2024, contiene all’articolo 3, i principi e i criteri direttivi per l’implementazione della nuova disciplina.

L’obiettivo  

NIS2 ha lo scopo di migliorare la preparazione e la risposta degli Stati membri agli attacchi informatici, lo farà irrobustendo la cooperazione e lo scambio di informazioni. 

L’ambito di azione

La NIS2 effettua una distinzione tra settori “critici” e ad “alta criticità” e tra operatori di servizi “essenziali” e di servizi “importanti”, a seconda del livello di criticità che essi rivestono per la cybersicurezza europea.

I settori ad alta criticità sono: energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, acqua potabile, acqua reflue, infrastrutture digitali, gestione dei servizi TIC, pubblica amministrazione, spazio.

Gli altri settori critici sono: servizi postali e di corriere, gestione dei rifiuti, fabbricazione, produzione e distribuzione di sostanze chimiche, produzione, trasformazione e distribuzione di alimenti, fabbricazione, fornitori di servizi digitali e ricerca.

La direttiva si applica, secondo quanto disposto dall’articolo 2, in generale ai soggetti pubblici o privati, operanti in uno dei settori critici o ad alta criticità, che presentano le caratteristiche proprie della media impresa

Fonte Agenzia per la cybersicurezza nazionale